EditPlus查找PHP源码简单数字型注入的正则表达式

都会有一个时期觉得很难,但我相信你是最优秀的,你强大的内心,也会让你最终能够成功。你是一个有梦想的人有谁知道,总有人对你的梦想不看好,也许是我还不够勇敢,我要努力向前冲,我一定会成功的!!!
今天看一个项目代码,文件不多,不过每个文件中都N多注入,一个一个看实在太累,索性花了点时间,弄了个正则表达式,搜索出来,然后再将安全的筛选出去。省了不少时间的说。 1.查找select、update、delete语句
((select|SELECT|update|UPDATE|delete|DELETE) .*(from|FROM|set|SET) .*(where|WHERE) .*) 查询语句,对于没有条件判断的基本不存在注入问题,因而仅搜索此语句即可
例子:
select * from user where 2.简单的数字型注入
((select|SELECT|update|UPDATE|delete|DELETE) .*(from|FROM|set|SET) .*(where|WHERE) .*=[ ]?["]?["]?\$) 能找到select、update delete三种语句,5种格式的整形注入,如:
直接变量传入
select * from guess where id=$subject_id
update guess set is_valid=0 where id=$subject_id
delete from guess where id=$subject_id
=与变量之间存在空格
select * from guess where id= $subject_id
update guess set is_valid=0 where id= $subject_id
delete from guess where id= $subject_id
变量双引号
select * from guess where id="$subject_id"
update guess set is_valid=0 where id="$subject_id"
delete from guess where id="$subject_id"
=与双引号之间存在空格
select * from guess where id= "$subject_id"
update guess set is_valid=0 where id= "$subject_id"
delete from guess where id= "$subject_id"
=与引号、双引号之间存在空格
select * from guess where id= " $subject_id"
update guess set is_valid=0 where id= " $subject_id"
delete from guess where id= " $subject_id"

以上就是EditPlus查找PHP源码简单数字型注入的正则表达式 。爱拼才会赢,这不仅仅是一句宣言,而是一种态度。一种乐观向上的态度。一种端正的态度。请相信,有什么样的态度,就有什么样的结果。有什么样的态度,就有什么样的人生与未来。端正的态度,毫不夸张的说。就是成功了一大半。我们自己的态度,决定了我们的人生。更多关于EditPlus查找PHP源码简单数字型注入的正则表达式 请关注haodaima.com其它相关文章!

标签: